什么是 SSL 解密？

SSL（安全套接字层）协议及其现代、更安全的替代品 TLS（传输层安全性）用于加密网络流量。 对传输中的数据进行加密是标准做法，现在大约 90% 的网页都经过加密。 虽然这有助于防止数据泄露，但网络犯罪分子利用这些加密通道传播恶意软件并窃取数据，因为他们知道他们可以绕过不解密流量的传统安全检查解决方案。

下一代防火墙 (NGFW)、数据丢失保护 (DLP) 系统、入侵检测/保护系统 (IDS/IPS)、Web 网关等安全检查工具非常适合在流量中查找威胁。 然而，他们在检查之前无法有效地解密流量。 这使得安全检查工具无法发现加密威胁，并​​允许恶意软件或知识产权数据在没有被检查或在适当的情况下被阻止的情况下流动。 SSL 解密（也称为 SSL 可见性）是大规模解密流量并将其路由到各种检查工具的过程，这些工具可以识别进入应用的威胁以及从用户到互联网的出站威胁。

由于以下几个原因，网络流量使用 SSL/TLS 加密的情况急剧增加：

• 是否有便宜或免费的证书： Let’s Encrypt 是一个免费、自动化、开放的证书颁发机构 (CA)。 对于以前因成本问题而受阻的小型网站运营商，以及想要在其应用中自动实施证书的网站 / 应用程序开发人员来说，Let's Encrypt 非常容易使用。 然而，犯罪分子可以轻易获得相同的证书，使他们的虚假网站看起来合法。 然后，他们利用这些网站进行网络钓鱼、中间人攻击、DNS 缓存毒害和其他攻击。
• Google Chrome 浏览器警告： 自 2018 年 7 月起，未使用 SSL/TLS 加密的网站将被自动标记为不安全。
• Google 搜索结果排名： Google 会在搜索结果中为使用 SSL/TLS 加密的网站提供更高的排名。
• 更加关注用户隐私： 新闻中大量数据泄露事件增加了公众对数据和用户隐私的兴趣。 欧盟 GDPR 和加州新消费者隐私法案等法律法规也促使各组织实施 SSL/TLS。

除了隐藏在加密中的威胁之外，在设计或维护检查流量的架构时，您还需要注意其他挑战。 它们包括：

• 复杂性增加： 许多公司使用多种安全检查工具来查找和阻止不同类型的威胁。 其中一些工具无法解密流量，而其他工具则无法大规模解密。 这导致了不可预测的检查架构，并使得在设备之间有效地路由流量变得更加复杂。 此外，检查工具故障可能会导致流量延迟或死角；并且具有多个解密和加密点会导致一个设备上的简单更改变得更加复杂，因为它会影响整个检查链。
• 性能影响： 解密和重新加密流量需要大量计算，这可能会对检查设备的性能造成影响。 这通常会导致只有部分流量被检查是否存在威胁，而超出工具计算限制的流量则无需检查即可通过。
• 现代密码学： 如果没有集中的方式来解密和加密，则在需要更改时，标准密码的使用将很难管理。 此外，由于组织在大多数情况下倾向于使用完美前向保密密码，因此不能简单地与带外检查设备共享加密密钥来执行被动检查。
• 隐私条例： 缺乏可定制的基于策略的流量分类可能导致所有流量被解密，这可能会侵犯用户的隐私。 虽然解密流量对于发现恶意软件和其他威胁至关重要，但如此深入地了解用户的银行或医疗保健信息可能会违反法律或法规。

通过对入站和出站流量应用基于策略的解密和流量控制，您可以了解加密流量，并提高整个检查工具堆栈的效率和弹性。

通过选择提供集中管理的 SSL/TLS 解决方案，您可以简化选择和更新有助于使用 SSL/TLS 保护网络连接的密码套件的过程。 这将提高您的流量检查安全工具的性能，同时可以更灵活地管理您在端到端加密中使用的密码。